image

Ziekenhuis VS waarschuwt 417.000 patiënten voor datalek door phishing

maandag 20 augustus 2018, 16:41 door Redactie, 3 reacties

Een Amerikaans ziekenhuis heeft 417.000 patiënten gewaarschuwd voor een datalek nadat verschillende medewerkers in een phishingmail trapten, waardoor een aanvaller toegang tot e-mailaccounts met vertrouwelijke patiëntgegevens kreeg. De e-mailaccounts werden vorig jaar september al gecompromitteerd.

Volgens het Augusta University Medical Center gebruikte de aanvaller "geraffineerde" phishingmails waarmee gebruikersnamen en wachtwoorden van interne e-mailaccounts werden bemachtigd. Na ontdekking van de aanval werden alle getroffen accounts uitgeschakeld en moesten gebruikers hun wachtwoorden veranderen. Op 31 juli van dit jaar stelden onderzoekers vast dat de aanvaller mogelijk toegang heeft gekregen tot de gegevens van 417.000 patiënten die in de e-mailaccounts aanwezig waren.

Het gaat om namen, adresgegevens, geboortedata, medische dossiernummers, medische informatie, behandelgegevens, chirurgische informatie, diagnoses, laboratoriumuitslagen, medicatie, behandeldata en verzekeringsgegevens. Van een "klein percentage" is ook het social security nummer en rijbewijsnummer gecompromitteerd. Het ziekenhuis gaat waar mogelijk alle getroffen patiënten per post over het datalek informeren.

Vanwege het incident zijn op verschillende "belangrijke plekken" leidinggevenden vervangen. Ook is er multifactor-authenticatie geïmplementeerd, alsmede software die moet voorkomen dat beschermde gezondheidsinformatie of persoonsgegevens via e-mail worden verstuurd. Het ziekenhuis heeft ook een beleid doorgevoerd met betrekking tot het gebruik van beschermde gezondheidsgegevens in e-mailcommunicatie en zijn er oplossingen uitgerold om de retentie van e-mails te beperken. Verder vinden er trainingen plaats waarin personeel wordt gewezen op hun rol in het voorkomen van datalekken.

Reacties (3)
20-08-2018, 16:48 door packetguy - Bijgewerkt: 20-08-2018, 16:48
Prachtig, eens hoop ik dat dit ook gebeurt waar ik werk, het hoeft maar 1x goed fout te gaan totdat ze eindelijk serieus omgaan met patiëntgegevens.
20-08-2018, 18:07 door karma4
Door packetguy: Prachtig, eens hoop ik dat dit ook gebeurt waar ik werk, het hoeft maar 1x goed fout te gaan totdat ze eindelijk serieus omgaan met patiëntgegevens.
Nou vermoedelijk niet. De managers hebben hun huit als bonus al lang binnen. Als het met beloftes afgedaan kan worden gaat het gewoon op de oude voet door.
22-08-2018, 10:01 door Anoniem
Mail wordt nog steeds gebruikt als persoonlijk database systeem door de eindgebruiker. Met de Outlook prullenbak als archief.
Zo zou het dus ook vanuit de techniek behandelt moeten worden.

Ik kan geen enkele goede reden voor een ziekenhuis bedenken waarom cliënt of webmail toegang open moet staan richting internet. Het wordt voor van alles gebruikt maar dit weegt allemaal niet op tegen de nadelen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.